Copperhead Sicherheit
Man könnte sagen, dass CopperheadOS eine mobile Android-basierte Unix-ähnliche Systemsoftware ist, wie SEL und Tails für Desktop-Linux-Distributionen. Während CopperheadOS eine sicherheitshärtete Version des Kernels in Verbindung mit einem effizienten Sandbox-System angeboten hat, das dazu beiträgt, unbefugten Zugriff zu verhindern, scheint die Zukunft des Betriebssystems sehr wohl in Frage zu stehen.
Anscheinend hatte der CEO des Unternehmens hinter dem Betriebssystem eine unglückliche Meinungsverschiedenheit mit dem Hauptentwickler. Daniel Micay, der am Code für die gesicherte Distribution gearbeitet hat, behauptet, von CEO James Donaldson entlassen worden zu sein.
Die meisten Details sind derzeit schwer zu erkennen, obwohl Micay behauptet, er wolle sich irgendwann ganz von der Linux-Sicherheit entfernen. Seine Ideen hatten etwas mit dem Pairing von benutzerdefinierter Software mit einem benutzerdefinierten Kernel zu tun, der auf bestimmten Hardwaretypen ausgeführt werden kann, um zu verhindern, dass Benutzern entsperrter Telefone, die ihre Bootloader ändern könnten, ein ROM angeboten werden muss.
Diese Ideen könnten als ziemlich verblüffend angesehen worden sein, da nur sehr wenige verbraucherorientierte Geräte etwas anderes als den Linux- oder NT-Kernel verwenden. Trotzdem gibt es einen bestimmten Markt für Geräte, die gesicherte E-Mail-Nachrichten übertragen können. Es wäre also interessant gewesen zu sehen, an welcher Art von Infrastruktur gearbeitet wurde.
Während in der Open-Source-Community noch Hoffnung besteht, dass sich alle am Projekt Beteiligten zurechtfinden, scheint der Userspace-Code für CopperheadOS immer noch unter einer nicht-infomercial Lizenz ausgestellt zu sein. Dies hat die Hoffnung geweckt, dass andere Entwickler auch weiterhin Updates für diejenigen bereitstellen könnten, die eine gesicherte Version des Linux-Kernels auf Mobilgeräten ausführen.
Das aktuelle Betriebssystem unterstützt weiterhin eine Reihe von Mobilgeräten, darunter mehrere Versionen von Googles Pixel. Es ist jedoch unklar, wie lange drahtlose und seitlich geladene Update-Pakete noch verfügbar sein werden, wenn man bedenkt, was die Distribution durchläuft. Es scheint jedoch, dass APK- und F-Droid-Pakete derzeit noch unterstützt werden. Dies ist eine gute Nachricht für diejenigen, die weiterhin eine sichere und private mobile Umgebung benötigen.
Stichworte Linux-Sicherheit
